行動安全

  • 揭秘第三方SDK漏洞:行動APP應用安全攻防實戰指南

    本文介紹了360 Vulpecker Team的安全研究員黎博與張馨所進行的行動APP第三方SDK漏洞挖掘實戰。 360 Vulpecker Team專注於安卓系統和應用安全攻防領域,在安卓應用安全審計方面具有自主研發的自動化系統。本文從第三方SDK的安全現況著手,探討了SDK整合帶來的安全風險,並詳細介紹了不同SDK所存在的漏洞風險和攻擊方式。透過實例分析了推送SDK和分享類別SDK的漏洞方式,並指出了相關漏洞對應用程式的影響範圍。最後,提出了一些思考,以引發讀者對行動APP安全性的關注與深入思考。

    2023年12月14日
    04.5K0
  • 開源瀏覽器引擎WebKit任意檔案讀取漏洞

    Google Chrome是Google開發的網頁瀏覽器,基於開源核心(如WebKit),旨在提升穩定性、速度和安全性,介面簡單高效。然而,透過在SVG圖像連結中使用XSL樣式表和外部實體引用,攻擊者可以讀取受害者電腦上的任意檔案。

    2023年11月29日
    04.1K0